<img src="https://d5nxst8fruw4z.cloudfront.net/atrk.gif?account=JtC/o1IWx810bm" style="display:none" height="1" width="1" alt="">
Brandmauer-it-security_Verlauf_heller_1920-x-600-px-Banner.jpg

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Warum Unternehmen ihre E-Mails verschlüsseln sollten

Eric Weis | 02.01.2018 16:55:23 | Lesezeit ca. 4 Minuten

Die E-Mail hat sich als gängiges Kommunikationsmedium in den Unternehmen etabliert. In den meisten Unternehmen werden jede Woche hunderte oder gar tausende von E-Mails empfangen und versendet. Aber haben Sie schon einmal über die Gefahren nachgedacht, die ein solch weit verbreitetes und häufig genutztes Medium birgt? Stichworte lauten hier: E-Mail-Sicherheit und E-Mail Verschlüsselung! Nur mit geeigneten Maßnahmen können Sie dafür sorgen, dass die Kommunikation auf elektronischem Wege vertraulich und rechtssicher wird.

 

Welche Risikofaktoren gibt es bei E-Mails?

Mitlesen von E-Mails

Eine unverschlüsselte E-Mail ist vergleichbar mit einer Postkarte. Genauso wie eine Postkarte durch die Hände mehrerer Postangestellten geht, ist auch eine E-Mail auf dem Weg durchs Netz potenziell les- und veränderbar.

E-Mails enthalten des Öfteren Firmengeheimnisse (z.B. Angebote, Kundendaten, Vertragsunterlagen, Zeichnungen, ...) oder andere empfindliche und vertrauliche Daten. Was passiert, wenn diese in die falschen Hände gelangen? Dann können finanzielle Schäden, Imageverlust oder juristische Folgen Ihnen große Probleme bereiten!

 

Lesen Sie auch: Das sind die Folgen von Datenverlust

 

Unbekannte Absender

Des Weiteren kann jemand, wenn er weiß wie, eine E-Mail unter falschem Absender verschicken. So kann ein Angreifer Sie z.B. mit dem Namen eines wichtigen Kunden kontaktieren und empfindliche Daten anfordern. In unserem Ratgeber E-Mail Sicherheit erfahren Sie, wie man den wahren Absender einer E-Mail herausfinden kann.

 

Neuer Call-to-Action (CTA)

 

Verändern von E-Mails

Zuletzt besteht noch die Gefahr, dass eine E-Mail auf dem Weg zu Ihrem Empfänger verändert wurde. Ein einfaches Beispiel wäre, dass ein Cyberkrimineller der E-Mail einen gefälschten Link hinzufügt (Phishing Mail). Dieser leitet Sie auf eine präparierte Seite, auf der Sie sich Malware einfangen oder vertrauliche Daten abgegriffen werden könnten!

 

6 Punkte-Checkliste: So erkennen Sie Phishing Mails!

 

Immer häufiger werden aber beispielsweise per E-Mail verschickte Rechnungen abgefangen und modifiziert. Verschlüsselung gibt Ihnen Rechtssicherheit beim Nachweis, welche Aufträge Sie per E-Mail erteilt haben und welche Rechnungen Sie per Mail gestellt haben. Sie können Ihren Kunden erklären wie Sie die Echtheit einer E-Mail Rechnung von Ihnen überprüfen können und heben sich dadurch als vertrauenswürdiges Unternehmen ab. Durch das Angebot verschlüsselter Mail-Kommunikation mit Kunden oder Mandanten können Sie sich als Unternehmen zudem wirksam differenzieren.

 

Sie sehen also, dass das Thema E-Mail Sicherheit mehrere Facetten hat, die es mit den geeigneten Maßnahmen abzusichern gilt!

 

Jetzt Blog abonnieren!

 

Lösung: Signieren und E-Mails verschlüsseln

E-Mail Signatur

Das Signieren einer E-Mail mit Hilfe eines persönlichen digitalen Zertifikats stellt sicher, dass die E-Mail auch tatsächlich vom angegebenen Absender stammt und auf dem Weg zum Empfänger nicht verändert wurde.

Beim Signieren einer E-Mail bleibt die Nachricht an sich zwar unverschlüsselt, aber es wird eine Prüfsumme beigefügt, mit der ein Empfänger, wenn er will und kann, verifizieren kann, ob die E-Mail auch wirklich von einem bestimmten Absender stammt.

E-Mail Verschlüsselung

Zusätzlich kann eine E-Mail natürlich auch verschlüsselt werden. Durch E-Mail Verschlüsselung wird der Inhalt Ihrer Kommunikation für Dritte unlesbar.

Dazu kann zum Beispiel das Verfahren der RSA-Verschlüsselung verwendet werden. Bei der RSA-Verschlüsselung werden private und öffentliche Schlüssel eingesetzt. Den privaten Schlüssel haben demnach nur Sie, während der öffentliche Schlüssel allen zugänglich ist. Sie müssen Ihre Nachricht also nur mit dem öffentlichen Schlüssel des Empfängers verschlüsseln. Dieser kann die Nachricht dann mit seinem privaten Schlüssel decodieren und die Nachricht lesen.

Leider ist die E-Mail Verschlüsselung mit dem RSA-Verfahren in der Regel relativ aufwändig. Daher benutzt man häufig Hybrid-Verfahren, die mit Kombinationen aus einfachen und komplizierten/aufwändigen Verschlüsselungsverfahren arbeiten. Dabei kann zum Beispiel ein zufälliger Schlüssel erstellt werden, mit dem die E-Mail verschlüsselt wird. Dies ist mit der heutigen Technologie relativ einfach und ohne großen Aufwand durchführbar. Der Schlüssel selbst wird dann aber mit einem aufwändigen Verfahren (z.B. RSA-Verschlüsselung) verschlüsselt und zusammen mit der E-Mail versendet. Sobald der Empfänger den Schlüssel erhalten und entschlüsselt hat, ist er in der Lage, die E-Mail zu decodieren und seine Nachricht zu lesen. Das Sicherheitsniveau bleibt bei dieser Methode grundsätzlich gleich!

Diese im Kern recht komplexe Verfahren können aber durch entsprechende Softwarelösungen wie z.B. NoSpamProxy® und Automation für den einzelnen User erheblich vereinfacht werden, ohne die Sicherheit zu gefährden.

 

Tipp: Erfahren Sie hier mehr zu den Verschlüsselungsverfahren!

 

Fazit

Wer möchte schon, dass seine E-Mail Daten mitgelesen werden? Um das zu verhindern sollten Sie sich unbedingt mit dem Thema E-Mail Sicherheit beschäftigen! Eine E-Mail bietet jede Menge Angriffspunkte, die Cyberkriminelle gnadenlos ausnutzen können. Nur mit wirksamen Gegenmaßnahmen können Sie dafür sorgen, dass E-Mails keine ernsthafte Bedrohung in Ihrem Unternehmen darstellen. Mit den heute verfügbaren Technologien lässt sich der E-Mail-Verkehr sehr gut schützen. Nur müssen diese Technologien von Ihnen als Geschäftsführer auch im Unternehmen eingeführt werden!

 

Möchten auch Sie sensible Daten per E-Mail sicher versenden? Dann sollten Sie auf eine verschlüsselte E-Mail-Kommunikation umsteigen. Fragen Sie uns, wir helfen Ihnen dabei!

Kontaktieren Sie uns

 

Themen: E-Mail Sicherheit

Autor: Eric Weis

Eric Weis startete 2005 seine Karriere im IT-Business. Ein klassischer Start als IT-Systemadministrator legte dabei den fachlichen Grundstein, um später in nationalen und internationalen IT-Sicherheitsprojekten als Projektleiter zu agieren. Seit 2015 ist der IT-Experte außerdem Chief Information Security Officer und Auditor der ISO/IEC 27001. Weitere Zertifizierungen nach ITQ13 und VDS zeugen von seiner Leidenschaft für die IT Sicherheit. Seine tiefgehenden IT-Kenntnisse, gepaart mit seinen kommunikativen Fähigkeiten, machen Ihn zum Bindeglied zwischen der IT Organisation und dem Management. Eric Weis kann komplexe IT-Themen verständlich in alle Zielgruppen transportieren!

Telefon: (+49) 7272 92975 200
E-Mail: e.weis@brandmauer.de

Aktuellste Beiträge

Gratis Downloads für Ihre IT Sicherheit

Blog abonnieren

7 WERKZEUGE FÜR IHRE IT SICHERHEIT
IT Sicherheits-Quickcheck
IT Sicherheits-Quickcheck BRANDMAUER IT
Mehr erfahren
IT Sicherheits-Basisprüfung
IT Sicherheits-Basisprüfung BRANDMAUER IT
Mehr erfahren
IT-Sicherheitsbeauftragter
IT-Sicherheitsbeauftragter BRANDMAUER IT
Mehr erfahren
Schwachstellen-Scanning
Schwachstellen-Scanning BRANDMAUER IT
Mehr erfahren
Penetrationstest
Penetrationstest BRANDMAUER IT
Mehr erfahren
Social Hacking
Social Hacking BRANDMAUER IT
Mehr erfahren
Security Training
IT Security Awareness Training BRANDMAUER IT
Mehr erfahren